我见到的所谓“鬼影病毒” - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛我见到的所谓“鬼影病毒”

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

[原创] 我见到的所谓“鬼影病毒”

本主题由大版主 baohe 于 2010-3-28 17:22:33 执行主题置顶/取消操作

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2010-03-20 11:59 \| 短消息资料字号：小中大 11楼回复: 我见到的所谓“鬼影病毒” 不知道这是不是那个MBR信息.... 对此无知，望指正用工具提取的0扇区信息这是运行前的0扇区 0扇区后的1扇区就00 00 00这样的，也就是无效 14.jpg (274.66 K) 2010-3-20 11:59:15 这运行后的， 0扇区后的 1扇区 2扇区 3扇区.. 都有非00 00 00的数据偶不会看这种玩意.... 13.jpg (264.83 K) 2010-3-20 11:59:15 夲號ヱ被ジ盜最后编辑于 2010-03-20 12:01:37
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

神投手2号初生襁褓狮帖子:35 注册: 2008-12-17 来自:	发表于： 2010-03-21 11:38 \| 短消息资料字号：小中大 12楼回复：我见到的所谓“鬼影病毒” 楼上的MBR已经被修改了
神投手2号初生襁褓狮帖子:35 注册: 2008-12-17 来自:

jks_风锋芒艾服狮帖子:2235 注册: 2009-12-17 来自:China	发表于： 2010-03-21 12:29 \| 短消息资料字号：小中大 13楼回复：我见到的所谓“鬼影病毒” 我遇到的鬼影不是这样的，病毒样本是在UPK下载的，我并没有看到释放驱动，甚至还有BAT删除了自身，可能那个不是鬼影，还有我是在网吧测试的，也可能和无盘有点关系吧
jks_风锋芒艾服狮帖子:2235 注册: 2009-12-17 来自:China

暴风一号飘泊而立狮帖子:530 注册: 2010-02-01 来自:浙江宁波	发表于： 2010-03-21 22:49 \| 短消息资料字号：小中大 14楼回复：我见到的所谓“鬼影病毒” 只要在DOS下用DISKGEN工具修复引导区（MBR）再用杀毒软件查杀想试样本最好在虚拟机上操作关闭瑞星所有监控再运行样本同时虚拟机开启网络等上几分钟再来看杀毒软件无法起来了不过这个病毒好像不破坏安全模式瑞星杀毒到引导区的时候，杀毒软件自动关闭。处理此病毒，建议先修复MBR 再断网杀毒查杀
暴风一号飘泊而立狮帖子:530 注册: 2010-02-01 来自:浙江宁波

非拉鐵非锋芒艾服狮帖子:1810 注册: 2007-07-08 来自:	发表于： 2010-03-22 10:33 \| 短消息资料字号：小中大 15楼回复：我见到的所谓“鬼影病毒” 猫叔，你的桌面壁纸分享一下呗 0.0
非拉鐵非锋芒艾服狮帖子:1810 注册: 2007-07-08 来自:

85991168 强壮不惑狮帖子:738 注册: 2007-01-03 来自:吉林	发表于： 2010-03-22 12:36 \| 短消息资料字号：小中大 16楼回复：我见到的所谓“鬼影病毒” 猫叔的桌面和我的一摸一样系统都是雨林木风
85991168 强壮不惑狮帖子:738 注册: 2007-01-03 来自:吉林

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT